En af Danmark største og mest innovative virksomheder var i 2012 udsat for et målrettet angreb fra hackere med industrispionage for øje.
Offeret var enzymproducenten Novozymes med hovedsæde i Bagsværd, der blandt andet er verdens førende producent af ingredienser til biobrændstof.
Novozymes' it-direktør, Anders Brøns Petersen, vil ikke kommentere den konkrete sag, men bekræfter over for DR Nyheder, at selskabet "i stigende grad er udsat for angreb. Og angrebene helt klart er blevet mere avancerede end tidligere".
Specialdesignet software
Angrebet mod Novozymes fandt sted i 2012 over to måneder og blev opdaget ved et tilfælde, da selskabet i foråret 2012 fik eksterne it-sikkerhedseksperter til at gennemgå sikkerheden i selskabets it-systemer.
Under gennemgangen konstaterede sikkerhedsfolkene, at hackere trængte ind i Novozymes' it-systemer, og at angrebet var igangværende.
Hackernes metoder viser, at der var tale om ekstremt professionelle folk med store ressourcer i ryggen, og at hackerne gik målrettet efter at skaffe sig oplysninger som forretningshemmeligheder på Novozymes' it-systemer.
Skjult virus
Ifølge DR Nyheders oplysninger benyttede hackerne sig blandt andet af specialdesignet software til angrebet, der formentlig blev indledt ved, at en ansat hos Novozymes åbnede en mail med en fil med en skjult virus. En metode, der kaldes spearphishing.
Virussen fungerede som en bagdør, hackerne kunne bruge til at snige sig ind i it-systemerne.
Sagen var så alvorlig, at Politiets Efterretningstjenestes it-eksperter undervejs blev inddraget i sagen, hvilket normalt kun sker i sager der har betydning for den nationale sikkerhed.
Angriber i månedsvis
I flere måneder fulgte eksperterne angribernes søgen gennem Novozymes' it-systemer. Men af frygt for, at angriberne installerede skjulte bagdøre, blokerede man først i juni 2012 for hackernes adgang til systemerne. Da havde hackernes angreb varet to måneder.
Ifølge DR Nyheders oplysninger lykkedes det hackerne at kopiere flere filer fra systemerne, men de mest følsomme dokumenter så som forskningsresultater, opskrifter og fortrolige økonomiske forhold lykkedes det dem ikke at nå frem til.
- Vi mistede ting, vi var kede af at miste. Men vi mistede ikke kritiske oplysninger, som en kilde tæt på processen formulerer det.
Professionelle står bag
Anders Brøns Petersen forklarer, at de dygtigste hackere i dag er af en helt anden støbning end tidligere.
- Vi er helt sikre på, at det ikke længere bare er to drenge, der sidder i en kælder og drikker cola, mens de prøver at komme ind hos os. Vi kan se på de spor, de afsætter, at de er mere avancerede. De er professionelle. De værktøjer, de bruger, er udviklet til formålet, siger han.
Af sammen grund har selskabet skruet op for udgiftern til it-sikkerhed.
- Det her er jo bare en avanceret form for industrispionage, hvor de har andre værktøjer at arbejde med end tidligere. I gamle dage skulle man være fysisk i virksomheden for at hugge hemmelighederne. Nu kan man sidde på afstand og prøve at tage hemmelighederne. Det betyder selvfølgelig også, at vi skal forsvare os på andre måder, end vi gjorde tidligere, siger it-direktøren.
Vi undervurderer it-sikkerhed
Anders Brøns Petersen opfordrer generelt til øget offentlig fokus på cyberindustrispionage:
- Det er et problem, vi alle sammen har et ansvar for at løse. For hvis vi ikke får det løst, konkurrerer virksomhederne ikke på lige fod, og så er det de forkerte, der vinder.
Han mener, at den digitale infrastruktur er lige så vigtig for Danmark som vejnet og el-net, men at vi har en tendens til at undervurdere den, da den er usynlig.
- Vi har en tendens til at fokusere vores opmærksomhed på de ting, vi kan se. For mig er det rigtig vigtigt for Danmark og vores konkurrenceevne, at den digitale infrastruktur får den rette opmærksomhed, siger Anders Brøns Petersen.
Angrebsform vinder frem
Angrebet mod Novozymes var et såkaldt APT-angreb (Advanced persistent threat - Avanceret vedvarende trussel), som er steget kraftigt i omfang de senere år.
Ifølge Center for Cybersikkerhed under Forsvarets Efterretningstjeneste er danske virksomheder under kraftigt stigende angreb.
Du kan se mere om sagen i 21Søndag klokken 21.00 på DR1.
Har din virksomhed eller den virksomhed, du arbejder i, været udsat for cyberspionage, vil vi meget gerne høre fra dig. Skriv til nfas@dr.dk